Kali Linux：パッケージの変更、カーネルの構築、およびISOイメージの作成のための演習

本日、「 Kali Linux Revealed 」という本の第9章の完成版の翻訳を公開します。 パッケージの変更、カーネルの構築、独自のISOイメージの作成などのトピックを要約します。 さらに、ここではこの章の練習問題を見つけることができます。すでにカリに精通している人と、このディストリビューションをマスターし始めたばかりの人の両方に手を試してみると面白いでしょう。

9.5。 まとめ

この章では、すべてのKaliアプリケーションの基本的な構成要素であるソースパッケージを変更する方法を学びました。 さらに、独自のKaliカーネルを構成、ビルド、インストールする方法についても説明しました。 次に、 live-build環境とカスタムKali ISOの作成方法について説明しました。 またこの章では、暗号化または非暗号化が可能な永続的な情報ストレージをサポートするブータブルフラッシュメディアの準備についても説明しました。 次に、この章の主な規定を体系化し、一連の演習を提供します。

9.5.1。 パッケージ変更

Kaliパッケージの変更は通常、開発者とシステムの保守と開発を担当する人によって行われますが、公式のパッケージアセンブリによって提供される十分な機会が得られない場合があります。

したがって、特に新しいパッケージを誰かと共有したり、多くのマシンに展開したり、新しいパッケージをインストールした後、システムを問題なく以前の状態に戻したい場合は、変更されたパッケージのビルド方法を知ることは非常に役立ちます。

特定のプログラムを変更する必要がある場合、ソースコードをダウンロードし、変更を加え、この変更されたバージョンを使用するのは非常に魅力的です。 ただし、プログラムをインストールする必要があり、その後システム全体で使用できるようになった場合（つまり、 make installを使用）、そのようなインストールにより、 dpkg認識できないファイルでファイルシステムが汚染され、すぐに検出できない問題が発生しますパッケージ依存関係分析に基づいています。 さらに、パッケージを変更するこのアプローチでは、発生したことを他のユーザーと共有するのが難しくなります。

変更されたパッケージを作成するとき、アクションの一般的なシーケンスは常に同じであることが判明します。ソースコードを含むパッケージのダウンロード、そのコンテンツの抽出、変更の実行、およびパッケージのビルドです。 これらの問題のそれぞれを解決できる多くのツールがあります。

Kaliパッケージの再構築を開始するには、最初にメイン* .dscファイル（Debianソース管理）とメインファイルで参照される追加ファイルを含むソースパッケージをダウンロードする必要があります。

ソースパッケージはHTTPミラーに保存されます。 それらをダウンロードする最も効率的な方法は、 apt source source-package-name形式のコマンドを使用することです。 正常に実行するには、 deb-srcを/etc/apt/sources.listファイルに追加し、 apt updateコマンドでインデックスファイルを更新する必要があります。

さらに、 dge tコマンド（ devscriptsパッケージから）を使用して、.dscファイルと関連資料を直接ダウンロードできます。 ソースコードがgit.kali.orgのGitリポジトリに保存されているKali用に特別に準備されたパッケージの場合、 git clone git://git.kali.org/packages/source-package形式のコマンドを使用してソースコードをダウンロードできますgit clone git://git.kali.org/packages/source-package （このようなコマンドを実行した後に何もロードされない場合は、 git checkout kali/masterコマンドを使用してkali/masterブランチに切り替えてみてください）。

ソースコードをダウンロードしapt build-dep ./ 、 apt build-dep ./コマンドを使用して、パッケージビルドの依存関係にリストされているパッケージをソースコードとともにインストールします。 ソースコードがあるパッケージディレクトリから起動する必要があります。

ソースコードを使用してパッケージを変更するには、次のリストから必要なアクションを実行します。

• 常に実行する必要がある最初の手順は、パッケージのバージョン番号を変更することです。 これは、システムが新しいパッケージを元のパッケージと区別できるようにするために必要です。 これは、 dch --local version-identifierという形式のコマンドを使用するか、 dchユーティリティを使用して他のパッケージ情報を変更することにより実行されます。
  
• 形式patch -p1 < patch-fileコマンドを使用してパッチを適用するか、 quiltパッチシリーズを変更しpatch -p1 < patch-file 。
  
• アセンブリパラメータの設定。これは通常、 debian/rulesファイルまたはdebian/ディレクトリの他のファイルにあります。
  

ソースパッケージを変更した後、ソースディレクトリから呼び出されるdpkg-buildpackage -us -uc -bを使用してバイナリパッケージをコンパイルできます。 このコマンドは、署名されていないバイナリパッケージを作成します。 結果のパッケージは、コマンドdpkg -i package-name_version_arch.debを使用してインストールできdpkg -i package-name_version_arch.deb 。

9.5.2。 カーネルアセンブリ

上級システムのユーザーは、Kaliカーネルを再コンパイルする必要がある場合があります。 これは、デフォルトで多くの機能とドライバーを含む標準カーネルのサイズを小さくするために必要になる場合があります。 非標準のドライバーや機能を追加したり、カーネルパッチをインストールしたりするには、新しいカーネルのアセンブルが必要になる場合があります。 カーネルの構成が正しくないとシステムが不安定になる可能性があることを知っておく必要があります。また、Kaliチームは、ユーザーが自分で構築したカーネルのセキュリティ更新プログラムを提供できないことを理解する必要があります。
ほとんどの場合、カーネルに変更を加えるには、 apt install build-essential libncurses5-dev fakerootを使用していくつかのパッケージをインストールする必要があります。

apt-cache search ^linux-sourceコマンドは、Kaliサポートチームが作成した最新のカーネルバージョンを一覧表示する必要があります。 apt install linux-source-version-numberという形式のコマンドは、 /usr/srcカーネルソースコードを含む圧縮アーカイブをインストールします。

ソースコードを含むファイルは、 tar -xafを使用して、 /usr/src以外の/usr/src （たとえば、 tar -xaf展開する必要があります。

カーネルを調整するときが来たら、次の考慮事項に留意してください。

• 豊富な経験を持つユーザーでない場合は、まずカーネル構成ファイルに記入する必要があります。 これを行うには、 /boot/config-version-stringを~/kernel/linux-source-version-number/.configコピーして、標準のカーネル構成を取るのが最善です。 または、 make architecture_defconfigコマンドを使用してmake architecture_defconfig適した構成を構築できます。
  
• make menuconfigコマンドによって起動されるテキストベースのカーネル構成ツールは、 .configファイルを読み取り、広範なメニューシステムを使用してカーネルを構成できます。 アイテムを選択すると、そのドキュメントと可能な値のリストが表示され、すぐに新しい値を入力できます。
  

カーネルソースコードを含むディレクトリからmake cleanコマンドを実行すると、以前にコンパイルされたファイルが削除されます。 make deb-pkgコマンドは、最大5つのDebianパッケージを作成します。 linux-image-version.debような名前のファイルには、カーネルイメージとその関連モジュールが含まれています。

新しいカーネルを使用するには、 dpkg -i file.deb形式のコマンドを使用して必要なパッケージをインストールする必要があります。 linux-imageパッケージなしではできません。 linux-headersパッケージは、アセンブリ用の外部カーネルモジュールがある場合にのみインストールする必要があります。これは、* -dkmsパッケージをインストールした場合に発生します（ dpkg -l "*-dkms" | grep ^iiコマンドで確認できますdpkg -l "*-dkms" | grep ^ii ）。 ほとんどの場合、他のパッケージは使用されません。

9.5.3。 独自のKali ISOを構築する

Kaliの公式ISOは、 live-buildスクリプトのセットを使用してコンパイルされます。これにより、作業を完全に自動化し、ISOイメージ作成のすべての側面を構成できます。

live-buildを使用live-buildには、システムを最新バージョンに更新する必要があります。

Kaliライブビルド構成データは、 apt install curl git live-buildに続いてgit clone git://git.kali.org/live-build-config.gitを使用して、Kali Gitリポジトリからダウンロードできます。

更新されたが変更されていないKali ISOイメージを作成するには、。 ./build.sh --verboseコマンドを使用します。 この操作の実行中に必要なパッケージがすべてダウンロードされるため、アセンブリには多くの時間がかかります。 アセンブリが完了すると、新しいISOイメージがimagesディレクトリで見つかります。 このコマンドの実行時に--variant variantオプションを使用すると、指定された画像オプションが収集されます。 さまざまなオプションは、その名前がconfig/variant-*ように見える設定ディレクトリによって決定されます。 メイン画像はgnomeオプションを使用して作成されます。

ISOイメージを構成するには、 live-build構成ディレクトリに変更を加えるなど、いくつかのアプローチがあります。

• package-lists/*.list.chroot変更することにより、Liveイメージにパッケージを追加（または既存のパッケージを削除） package-lists/*.list.chroot 。
  
• packages.chrootディレクトリに対応する.debファイルを配置することにより、イメージに独自のパッケージを含めることができます。 preseed/*.cfgファイルを使用して、インストールを自動化できます。
  
• ファイルをLiveファイルシステムに追加するには、 includes.chrootフォルダーのある場所からファイルを配置します。
  
• chrootを使用してイメージを構築するプロセス中に、スクリプトをhooks/live/*.chrootファイルとしてインストールすることにより、スクリプトを実行できます。 さらに、作成されたライブイメージを使用して、ブート時にスクリプトを呼び出すことができます。 たとえば、 includes.chroot構成ディレクトリに基づいて、 /usr/lib/live/config/XXXX-nameようなアドレスにインストールする必要があります。
  
• live-build設定とテストの詳細については、優れたDebian Live System Manualを使用できます。
  

Kali ISOイメージをUSBスティックに展開するのはとても簡単です。 同時に、そのような媒体に情報の永続的なストレージを設定できます。 このプロセスは少し複雑に見えるかもしれませんが、よく見ると、ポータブルメディアに暗号化されたリポジトリと暗号化されていないリポジトリを作成するのは非常に簡単です。 これにより、このようなブータブルメディアの機能が大幅に拡張されます。

ここで、この章の練習問題に注目してください。

Kaliカーネルパッケージとカーネル演習

演習＃1：Kaliパッケージのフォークを作成する

1. kali-metaパッケージをフォークします。
2. お気に入りのツールを3つだけ含む新しいメタパッケージを含めます。
3. 将来の参照に適したバイナリ.debファイルを作成します。

exercise1番を行使することへの回答

1.最初に、ソースコードを含むパッケージを使用するようにシステムを構成します。

 apt-get install devscripts #  dch nano /etc/apt/sources.list #   : deb-src http://http.kali.org/kali kali-rolling main non-free contrib 

次に、ソースコードをダウンロードします。 これらの指示に従った場合、パッケージの他のバージョンに遭遇する可能性があることに注意してください。

 apt-get update apt source kali-meta #    kali-linux-*. cd kali-meta-2017.2.0/ ls -l nano debian/control 

2.制御ファイルを変更し、独自のパッケージを含めます。

 Package: kali-linux-muts Architecture: any Depends: ${misc:Depends}, kali-linux, aircrack-ng, nmap, sqlmap, Description: Kali Linux Custom tools for muts This is Kali Linux, the most advanced penetration testing and security auditing distribution. . This metapackage depends on few of muts' favorites. 

再構築されたパッケージを元のパッケージと区別できるように、パッケージのバージョン番号を変更します。

 root@kali:~/kali-meta-2017.2.0# head -1 debian/changelog root@kali:~/kali-meta-2017.2.0# dch --local muts -m "Added a new metapackage" root@kali:~/kali-meta-2017.2.0# head -1 debian/changelog #  ,     

最後に、パッケージを収集します。

 root@kali:~/kali-meta-2017.2.0# dpkg-buildpackage -us -uc -b # Disable signatures (-us -uc), binary-only build (-b) root@kali:~/kali-meta-2017.2.0# ls -l ../*muts* -rw-r--r-- 1 root root  6804 Aug 28 13:42 gqrx_2017.2.0muts1_all.deb -rw-r--r-- 1 root root  6948 Aug 28 13:42 kali-desktop-common_2017.2.0muts1_all.deb -rw-r--r-- 1 root root  6972 Aug 28 13:42 kali-desktop-gnome_2017.2.0muts1_all.deb -rw-r--r-- 1 root root  6796 Aug 28 13:42 kali-desktop-kde_2017.2.0muts1_all.deb -rw-r--r-- 1 root root  6920 Aug 28 13:42 kali-desktop-live_2017.2.0muts1_all.deb -rw-r--r-- 1 root root  6812 Aug 28 13:42 kali-desktop-lxde_2017.2.0muts1_all.deb -rw-r--r-- 1 root root  6868 Aug 28 13:42 kali-desktop-xfce_2017.2.0muts1_all.deb -rw-r--r-- 1 root root  7068 Aug 28 13:42 kali-linux_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  7062 Aug 28 13:42 kali-linux-all_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  7290 Aug 28 13:42 kali-linux-forensic_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  8732 Aug 28 13:42 kali-linux-full_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  6850 Aug 28 13:42 kali-linux-gpu_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  6844 Aug 28 13:42 kali-linux-muts_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  7298 Aug 28 13:42 kali-linux-nethunter_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  7088 Aug 28 13:42 kali-linux-pwtools_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  6864 Aug 28 13:42 kali-linux-rfid_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  6908 Aug 28 13:42 kali-linux-sdr_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  6924 Aug 28 13:42 kali-linux-top10_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  6942 Aug 28 13:42 kali-linux-voip_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  7360 Aug 28 13:42 kali-linux-web_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root  7058 Aug 28 13:42 kali-linux-wireless_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 10312 Aug 28 13:42 kali-meta_2017.2.0muts1_amd64.buildinfo -rw-r--r-- 1 root root  8343 Aug 28 13:42 kali-meta_2017.2.0muts1_amd64.changes root@kali:~/kali-meta-2017.2.0# ls -l ../kali-linux-muts_2017.2.0muts1_amd64.deb -rw-r--r-- 1 root root 6852 Aug 28 14:05 ../kali-linux-muts_2017.2.0muts1_amd64.deb 

Asciinema のソリューションを次に示します（ビデオのテキストはコピーできません）。

演習＃2：Kaliパッケージの更新

1. Kaliで使用する最新バージョンのSETソフトウェアスイートを準備します。
2. 将来の参照用にバイナリファイルを作成します。
3. 同じアプローチを使用して、 aircrack-ngパッケージをアップグレードすることは可能ですか？
   

exercise2番を行使することへの回答

1.最初に、SETのカリバージョンをダウンロードします。

 apt source set 

次に、SETの最新バージョンをダウンロードします。 ここでは、前の演習と同様に、他のバージョン番号が表示される場合があります。

 wget https://github.com/trustedsec/social-engineer-toolkit/archive/master.tar.gz -O set_7.7.1.orig.tar.gz tar xvf set_7.7.1.orig.tar.gz 

混乱しないように、最新バージョンの名前を変更します。

 mv social-engineer-toolkit-master social-engineer-toolkit-7.7.1 

Debianに関連するすべてのものをコピーします。

 cp -a set-7.7/debian social-engineer-toolkit-7.7.1/debian rm -rf social-engineer-toolkit-7.7.1/.git 

バージョン番号の更新：

 cd social-engineer-toolkit-7.7.1 head -1 debian/changelog dch -v 7.7.1-0muts1 "New upstream release" head -1 debian/changelog 

2.パッケージを収集し、そのパフォーマンスを確認します。

 dpkg-buildpackage -us -uc -b ls -l ../*muts* #    dpkg -i ../set_7.7.1-0muts1_all.deb #    

3. aircrack-ng場合aircrack-ngすべてが同様の方法で行われます。

 nano /etc/apt/sources.list apt-get update apt source aircrack-ng wget https://github.com/aircrack-ng/aircrack-ng/archive/master.tar.gz tar zxpf master.tar.gz mv aircrack-ng-master aircrack-ng-1.3 cp -rf aircrack-ng-1.2-0~rc4/debian/ aircrack-ng-1.3/ cd aircrack-ng-1.3/ head -1 debian/changelog dch -v 1:1.3 -m "Upstream update" nano debian/changelog dpkg-checkbuilddeps apt-get install libgcrypt-dev libgcrypt11-dev libnl-genl-3-dev libpcap0.8-dev libpcre3-dev libsqlite3-dev pkg-config zlib1g-dev dpkg-buildpackage -us -uc -b 

演習3：カーネルの再構築

標準のKaliカーネルを構築する場合、最大の機能を含めるという原則が機能します。 これは、可能な限り幅広いハードウェアプラットフォームをサポートするためです。

1. likwidなどのパフォーマンス測定ツールをインストールし、 likwid-benchクイックテストを実行します。
2. graysky2 Kernel GCCパッチをインストールして、プロセッサのカーネルを最適化します。
3. パッチをインストールし、プロセッサモデルを選択した後、カーネルを再コンパイルします。

exercise運動番号3への回答

1. likwidをインストールし、テストを実行します。

 apt-get install likwid likwid-topology -g | head #      likwid-bench -t copy -w S0:100kB:1 #    socket 0 

2.特定のプロセッサ向けにカーネルを最適化するためのパッチは、 ここにあります 。 カーネルの再コンパイルを実行するために必要な依存関係をインストールします。 ここで、いつものように、あなたは他のバージョンに出くわすかもしれません：

 apt install build-essential libncurses5-dev fakeroot apt-cache search ^linux-source #     linux-source package apt install linux-source-4.9 #   ls /usr/src # which gets extracted to /usr/src 

3.カーネルソースコードを抽出し、表示される現在の構成ファイルにコピーします。

 mkdir ~/kernel; cd ~/kernel tar -xaf /usr/src/linux-source-4.9.tar.xz cp /boot/config-4.9.0-kali3-amd64 ~/kernel/linux-source-4.9/.config # Copy existing config 

パッチmenuconfig適用のカーネル構成でmenuconfigを実行します。

 cd linux-source-4.9 make menuconfig 

次のメニュー項目を見て、プロセッサのタイプを見てみましょう。

 Processor type and features  ---> Processor family (Generic-x86-64)  ---> 

保存せずに構成を終了します。 最適化パッチをダウンロードして、カーネルにパッチを適用します。

 cd ~/kernel wget https://raw.githubusercontent.com/graysky2/kernel_gcc_patch/master/enable_additional_cpu_optimizations_for_gcc_v4.9%2B_kernel_v3.15%2B.patch cd linux-source-4.9/ patch -p1 < ../enable_additional_cpu_optimizations_for_gcc_v4.9+_kernel_v3.15+.patch make menuconfig 

ここでも、プロセッサのタイプを設定できる設定プログラムのセクションに入ります。 新しいアイテムがここに表示されます。

 Processor type and features  ---> Processor family (Generic-x86-64)  ---> 

必要なプロセッサタイプを選択し、構成を保存してプログラムを終了します。 カーネルを組み立てます：

 export CONCURRENCY_LEVEL=5 #  CPU +1 make deb-pkg LOCALVERSION=-custom KDEB_PKGVERSION=$(make kernelversion)-1 

テストを実行します。

 likwid-topology -g | head #      likwid-bench -t copy -w S0:100kB:1 #    socket 0 

テストのスコアは改善されましたか？ 調子はどう？ このようなことが起こったのでしょうか？

ライブアセンブリ演習

演習＃1：カリスペシャルライブビルド

シリーズの1つで Robot AngelaはKali USBドライブから起動し、システムをクラックするためにいくつかのコマンドを入力する必要があります。 問題をより迅速に解決できるようにするKali ISOイメージを作成できますか？ 作業を自動化して、Kali Angelaを読み込んだ後、キーボードに触れる必要がないようにします。

exercise1番を行使することへの回答

この問題を解決するには、AngelaのLive-ISOを収集して彼女に渡す必要があります。

 #  ! apt-get update apt-get dist-upgrade #    apt install -y git live-build cdebootstrap curl #    Kali live build git clone git://git.kali.org/live-build-config.git #    ,       cd live-build-config/ cat kali-config/variant-default/package-lists/kali.list.chroot echo cryptsetup > kali-config/variant-default/package-lists/kali.list.chroot echo openssh-server >> kali-config/variant-default/package-lists/kali.list.chroot echo nmap >> kali-config/variant-default/package-lists/kali.list.chroot #    live-  ( ,   ) mkdir -p kali-config/common/includes.chroot/lib/systemd/system/ #    "Angela"   /usr/bin/startssh cat << EOF > kali-config/common/includes.chroot/lib/systemd/system/angela.service [Unit] Description=Start Custom Script After=multi-user.target [Service] Type=idle ExecStart=/bin/bash /usr/bin/startssh [Install] WantedBy=multi-user.target EOF #  /usr/bin (  )  Live-  mkdir -p kali-config/common/includes.chroot/usr/bin/ #   "startssh",      cat << EOF > kali-config/common/includes.chroot/usr/bin/startssh #!/bin/sh echo hola > /root/test.txt EOF #  ,   cat << EOF > kali-config/common/hooks/live/angela.chroot #!/bin/sh systemctl enable angela.service || true EOF #    chmod 755 kali-config/common/hooks/live/angela.chroot #    ,  , -, ,    cat << EOF > kali-config/common/includes.binary/isolinux/isolinux.cfg include menu.cfg default vesamenu.c32 prompt 0 timeout 20 ONTIMEOUT live-amd64 EOF #  ISO! ./build.sh --verbose 

演習2：自動Kaliミニマリストライブインストーラー

1. できるだけ少ないパッケージを含む自己インストールISOイメージを作成し、 openssh-serverおよびsalt-minionパッケージのみを含めます。
   
2. その後のアクセスを容易にするために、公開SSHキーをこのイメージに追加します。
   
3. 画像の状態を確認してください。
   

exercise2番を行使することへの回答

live-buildは、構成への入力としてディレクトリ構造全体を使用します。 この設定といくつかのヘルパースクリプトをlive-build-configリポジトリに保存します。 このリポジトリを、カスタムイメージを構築するためのベースとして使用します。 必要なパッケージをインストールし、Kaliライブビルド構成でGitリポジトリをダウンロードします。

 apt install curl git live-build git clone git://git.kali.org/live-build-config.git cd live-build-config 

salt-minionで始まる、イメージに含めるパッケージのリストを作成します。

 echo salt-minion > kali-config/variant-default/package-lists/kali.list.chroot 

その他のパッケージ：

 echo openssh-server >> kali-config/variant-default/package-lists/kali.list.chroot 

含まれているファイルのディレクトリを作成し、 preseed.cfgを配置します。

 mkdir -p kali-config/common/includes.installer wget https://www.kali.org/dojo/preseed.cfg -O ./kali-config/common/includes.installer/preseed.cfg 

ISO- , includes.binary . , install.cfg ( ):

 cat << EOF > kali-config/common/includes.binary/isolinux/install.cfg label install menu label ^Install linux /install/vmlinuz initrd /install/initrd.gz append vga=788 --quiet file=/preseed.cfg locale=en_US keymap=us hostname=kali domain=local.lan EOF 

isolinux.cfg :

 cat << EOF > kali-config/common/includes.binary/isolinux/isolinux.cfg include menu.cfg ui vesamenu.c32 default install prompt 0 timeout 5 EOF echo 'systemctl enable ssh' >  kali-config/common/hooks/live/01-start-ssh.chroot 

ISO- SSH-:

 ssh-keygen -f /root/.ssh/id_rsa -t rsa -N '' #    ,     mkdir -p kali-config/common/includes.chroot/root/.ssh/ cat /root/.ssh/id_rsa.pub > kali-config/common/includes.chroot/root/.ssh/authorized_keys 

:

 ./build.sh --verbose 

№3: LIve-USB

Live- LUKS.

exercise運動番号3への回答

, USB-, , 2.1.4., « DVD-ROM USB- ». , , ISO- ( 3 ) , . , , Linux - /dev/sdb , , ISO- ( /dev/sdb1 /dev/sdb2 ). , , , , .

( ) dmesg fdisk . , , /dev/sdb . - , . :

 umount /dev/sdb1 umount /dev/sdb2 parted /dev/sdb 

. , — .

 (parted) print                                                           Model: SanDisk Ultra USB 3.0 (scsi) Disk /dev/sdb: 124GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number  Start   End     Size    Type     File system  Flags 1      32.8kB  2794MB  2794MB  primary               boot, hidden 2      2794MB  2794MB  721kB   primary (parted) mkpart primary 2794 5000 (parted) mkpart primary 5000 100%                                        (parted) quit                                                            Information: You may need to update /etc/fstab. 

mkpart primary 2794 5000 ( , ), 2794 , 5000 . , Kali 2794 . , , ISO- -.

, Kali. , sdb3 . , persistence . , . , !

 mkfs.ext3 /dev/sdb3 e2label /dev/sdb3 persistence 

persistence.conf , , . :

 mkdir -p /mnt/usb mount /dev/sdb3 /mnt/usb echo "/ union" > /mnt/usb/persistence.conf umount /mnt/usb 

, . cryptsetup , , , , persistence.conf , :

 cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4 cryptsetup luksOpen /dev/sdb4 my_usb mkfs.ext3 /dev/mapper/my_usb e2label /dev/mapper/my_usb persistence ls -l /dev/disk/by-label mkdir -p /mnt/my_usb mount /dev/mapper/my_usb /mnt/my_usb echo "/ union" > /mnt/my_usb/persistence.conf umount /dev/mapper/my_usb cryptsetup luksClose /dev/mapper/my_usb 

以上です！ USB- , : , , .

, (LUKS Nuke) , :

 cryptsetup luksAddNuke /dev/sdb4 

9- « Kali Linux Revealed ». , Kali, ISO- .

! , ?

前のパーツ：

→パート1. Kali Linux：セキュリティポリシー、コンピューターとネットワークサービスの保護
→パート2. Kali Linux：netfilterを使用したトラフィックのフィルタリング
→パート3. Kali Linux：監視とログ
→パート4. Kali Linux：システムを保護および監視するための演習
→パート5. Kali Linux：システムのセキュリティ評価
→パート6. Kali Linux：情報システムのチェックの種類
→パート7. Kali Linux：調査の形式化と攻撃の種類
→パート8. Kali Linux：システムのセキュリティ調査に関するセキュリティの質問
→パート9. Kali Linux：パッケージの変更
→パート10. Kali Linux：カーネルの構築
→パート11. Kali Linux：ISOイメージの構成と構築